我觉得移动在重定向 DNS

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

This topic created in 3814 days ago, the information mentioned may be changed or developed.

这几天上苹果网站一直有问题，试了 dig 移动宽带分配的两个 DNS 服务器，其中一个把 www.apple.com 解析成 127.0.0.1 ，再试 8.8.4.4 ，居然也返回 127.0.0.1 。

$ dig @61.234.145.101 www.apple.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> @61.234.145.101 www.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30607
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.apple.com. IN A

;; ANSWER SECTION:
www.apple.com. 531 IN CNAME www.apple.com.edgekey.net.
www.apple.com.edgekey.net. 3600 IN A 127.0.0.1

;; Query time: 3 msec
;; SERVER: 61.234.145.101#53(61.234.145.101)
;; WHEN: Tue Dec 15 10:27:17 CST 2015
;; MSG SIZE rcvd: 97

25 replies • 2021-07-22 17:24:15 +08:00

edimetia3d

Dec 15, 2015

现象并不重要，全中国 53 端口都是被劫持的吧

edsgerlin

Dec 15, 2015

可以试试用 socat 把 OpenDNS 的 443 端口映射到本地机器的 53 来用……

SilentDepth

Dec 15, 2015

劫持 DNS 有什么好处呢？除了封闭网络的用处外

clino

Dec 15, 2015

我感觉访问京东的时候会重定向到一个什么站点然后再被重定向会京东站点,后面会跟一大串的参数

gamexg

Dec 15, 2015 via Android

@SilentDepth 但是电信也劫持 114 、阿里的 dns ，而且电信的 dns 服务器还有故障。
是不是被要求保留上网记录备查？

wwqgtxx

Dec 15, 2015 via Android

@SilentDepth
@gamexg 可以节约网络流量

SilentDepth

Dec 15, 2015

@wwqgtxx 这是在节约谁的流量啊……

wwqgtxx

Dec 15, 2015 via Android

@SilentDepth 运营商的网间流量

tdifg

Dec 15, 2015

致远星战况如何

GeekTest

Dec 15, 2015 via Android

移动宽带有毒，赶紧换电信吧

GeekTest

Dec 15, 2015 via Android

@clino 恭喜被劫持返回 302 到推广页面

luanluan

Dec 15, 2015

运营商都在建设自己的 cache

exoticknight

Dec 15, 2015

@clino 好像是个什么 click 的广告网站，用 hosts 禁了吧

clino

Dec 15, 2015

@exoticknight 手机上才会这样没 root 没法改什么而且我注意每次的中间站点的 url 不是一样的变来变去

LGA1150

Dec 15, 2015

traceroute -p 53 8.8.4.4
结果如何？

LGA1150

Dec 15, 2015

@edsgerlin
iptables DNAT 即可

ryd994

Dec 16, 2015 via Android

你是什么时候产生了运营商不劫持的错觉？

29EtwXn6t5wgM3fD

Dec 16, 2015 via Android

ping 一下 8.8.4.4 时间那么短😂

infinet

Dec 16, 2015

@ryd994 以前认为 DNS 劫持方法很高端，抢在目的服务器前返回错误 IP 之类。现在移动的方法简单粗暴多了，貌似直接在网络出口处把 DNS 重定向到他们的服务器。

nadoo

Dec 16, 2015

成都移动，听 QQ 音乐， mp3 的文件请求会被重定向到某移动 IP 下的 url 地址，虾米的 mp3 也会被重定向到同一个 ip 地址下，这个地址电信网络无法连接。可能就是上面说的为了降低网间流量吧。。。

2001225354

Dec 17, 2015

有什么好的解决办法么

infinet

Dec 18, 2015

以前如果 ISP 的 DNS 出问题，还可以用第三方的 DNS 解决，现在倒好，移动自己的 DNS 解析不出，还不能用别的 DNS 代替。比如刚试了 V2EX DNS 的 178.79.131.110 ，在移动宽带上 www.apple.com 同样返回 127.0.0.1 。

$ dig @178.79.131.110 www.apple.com
...
;; ANSWER SECTION:
www.apple.com. 813 IN CNAME www.apple.com.edgekey.net.
www.apple.com.edgekey.net. 3600 IN A 127.0.0.1

;; Query time: 4 msec
;; SERVER: 178.79.131.110#53(178.79.131.110)
;; WHEN: Fri Dec 18 10:57:09 CST 2015
;; MSG SIZE rcvd: 97

johnjiang85

Dec 19, 2015

127.0.0.1 最近在国内问题很严重，被攻击打的要不能自理了。

xlibve

Dec 20, 2015

东莞移动，晚上基本 nslookup 基本都是 127.0.0.1 ，白天则正常。估计还是为了省流量吧

bin456789

Jul 22, 2021

挖坟，2021 年还是这样，过分了

PS D:\Desktop> nslookup www.apple.com 211.136.192.6
服务器: ns5.gd.cnmobile.net
Address: 211.136.192.6

名称: www.apple.com
Addresses: ::1
127.0.0.1

PS D:\Desktop> nslookup www.apple.com 120.196.165.24
服务器: ns6.gd.cnmobile.net
Address: 120.196.165.24

名称: www.apple.com
Addresses: ::1
127.0.0.1